今天小編我想寫一點有關DHCP伺服器的東東了,根據我個人的了解來跟大家分享一下。。。。
一、 DHCP簡介
DHCP 是 Dynamic Host Configuration Protocol(動态主機配置協定,主要是針對于主機ip配置的)縮寫,之是以會産生它的原因是傳統的手工配置IP的方法效率低、工作量巨大和不夠靈活,dhcp的産生很好的解決了上述問題,它能實作IP位址的靈活配置設定和管理,并且不需要人工的幹預,其工作模式是C/S
二、 DHCP的工作原理
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_13646508364iWZ.jpg"></a>
1. DHCP DISCOVER: 這個很好了解的啦,就是作為用戶端的主機目前想跟别人通信,可是自己沒IP位址啊,管理者(DHCP SERVER)沒給分,它就自己先叫管理者呗,當然聲音要大才行啊,就用廣播啦(255.255.255.255(udp))
2. DHCP OFFER:管理者(DHCP SERVER)聽到有主機位址啦,當然這裡接到請求的管理者可能有多個,于是就試着先給一個IP(管理者們很好,如果主機覺得這個IP可以要就拿着),給IP的這個消息包含主機的MAC位址、伺服器提供的IP位址、子網路遮罩、租期以及提供IP的DHCP伺服器的IP
3. DHCP REQUEST:客戶主機在收到一個IP提供時,它必須告訴所有其他的DHCP伺服器它已經有IP啦。是以,客戶主機會發送一個DHCPREQUEST消息,其中包含提供租約的伺服器的IP。當其他DHCP伺服器收到了該消息後,它們會收回所有可能已提供給客戶主機的租約。然後它們把曾經給客戶保留的那個位址重新放回到可用位址池中,以便給别的主機使用
4. DHCP ACK:當DHCP伺服器收到來自客戶的REQUEST消息後,它就開始了配置過程的最後階段。這個響應階段包括發送一個DHCPACK包給客戶。這個包包含租期和客戶可能請求的其他所有配置資訊。
三、 具體的案例實作
A. 也許你在一所學校做機房管理者,每個機房都有一兩百台機器需要配置設定位址,如果每台機器都手工去配IP位址的話估計你會吃不消吧,那麼你可以看看我給你的建議,方案規劃圖如下:
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_1364650857fZ8b.jpg"></a>
對于DHCP SERVER我使用的是LINUX(也可以使用windows):
Step 1:yum install dhcp (當然也可以使用源碼安裝);
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_1364650864cyFn.jpg"></a>
Step 2:修改/etc/dhcpd.conf
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_1364650892RXCZ.jpg"></a>
這裡我沒有配置設定很多IP位址,dhcp伺服器的IP為192.168.111.20
Step 3:重新啟動dhcp伺服器
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_136465090234IE.jpg"></a>
Step 4:測試客戶機擷取IP位址情況
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_1364650918PrYF.jpg"></a>
查詢伺服器配置設定資訊:cat /var/lib/dhcpd/dhcpd.leases
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_1364650937i8x1.jpg"></a>
查詢詳細的配置設定過程:tail –f /var/log/messages
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_13646509664Kya.jpg"></a>
B. 也許你在做一個網吧的管理者,網吧的機器可是相當的多啊,一個位址段的IP無法滿足需求啊,那麼你就可以建立一個超級作用域麼,同時要求有為兩台FTP伺服器配置設定固定的IP,将多個網段的位址合在一個dhcp伺服器上,實作方案圖和A相同
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_1364650978NnuF.jpg"></a>
但是配置上就不同了
Step 1:修改/etc/dhcpd.conf
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_1364651054xTjU.jpg"></a>
Step 2:重新啟動dhcpd伺服器
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_1364651276zLx8.jpg"></a>
Step 3:測試
主機一:
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_1364651286iiKa.jpg"></a>
伺服器詳細配置設定情況
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_13646555521kc8.jpg"></a>
主機二:
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_136465555792kB.jpg"></a>
伺服器配置設定詳細情況:
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_1364655560MINS.jpg"></a>
C. 也許你是一家大公司的網絡管理者,公司分多個部門,現要求對于每個部門的IP配置設定都使用DHCP,并且都集中在一台DHCP伺服器上便于管理,對于不同部門配置設定不同的網段的IP位址和不同的網關,是以上述的兩種方案都無法解決,這涉及到跨網段擷取IP位址的問題,前面小編我也提到,擷取IP位址的第一階段是用廣播“喊話“,如果DHCP伺服器在同一網段那就沒啥問題,可是現在DHCP伺服器并不在同一網段,那如何實作呢,我們可以使用DHCP中繼技術來實作,對于此我提供兩套方案來解決(軟體中繼,硬體中繼),方案規劃圖如下:
1) 軟路由
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_1364655563YoAt.jpg"></a>
Step 1:dhcp伺服器的配置,修改/etc/dhcpd.conf
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_1364655564yZQ9.jpg"></a>
Step 2:修改軟路由伺服器的/etc/sysctl.conf檔案,開啟軟路由伺服器的路由功能
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_1364655569lWMp.jpg"></a>
Step 3:修改軟路由器的三個網卡位址(作為網關使用),分别修改為
192.168.111.254
192.168.112.254
192.168.113.254
Step 4:軟路由配置,修改軟路由伺服器的/etc/sysconfig/dhcrelay檔案
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_13646555704U9h.jpg"></a>
Step 5:開啟dhcp中繼功能
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_1364655571pHYA.jpg"></a>
Step 6: 測試
檢視vlan10 主機擷取IP位址的情況
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_13646555746Z7i.jpg"></a>
檢視DHCP伺服器日志情況tail –f /var/log/messages
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_1364655578pbPu.jpg"></a>
檢視vlan20 主機擷取IP位址的情況
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_13646555839JqQ.jpg"></a>
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_1364655587ub2N.jpg"></a>
2) 硬路由實作(這裡我使用的是華為的裝置),方案圖如下
<a href="http://wnqcmq.blog.51cto.com/attachment/201303/30/5200614_1364655590R3A8.jpg"></a>
具體核心配置如下:
路由配置
dis cu
Now create configuration...
Current configuration
!
version 1.74
undo pos-server addr-switch
firewall enable
aaa-enable
aaa accounting-scheme optional
dhcp server ip-pool test
interface Aux0
async mode flow
link-protocol ppp
interface Ethernet0
interface Ethernet0.10
vlan-type dot1q vid 10
ip address 192.168.10.1 255.255.255.0
ip relay-address 192.168.30.100
interface Ethernet0.20
vlan-type dot1q vid 20
ip address 192.168.20.1 255.255.255.0
interface Ethernet0.30
vlan-type dot1q vid 30
ip address 192.168.30.1 255.255.255.0
交換機配置
#
sysname Quidway
radius scheme system
domain system
vlan 1
vlan 10
vlan 20
vlan 30
interface Aux1/0/0
interface Ethernet1/0/1
port access vlan 10
interface Ethernet1/0/2
port access vlan 20
interface Ethernet1/0/3
port access vlan 30
interface Ethernet1/0/24
port link-type trunk
port trunk permit vlan all
Dhcp伺服器配置
ddns-update-style interim;
ignore client-updates;
subnet 192.168.10.0 netmask 255.255.255.0 {
# --- default gateway
option routers 192.168.10.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 1.1.1.1;
range dynamic-bootp 192.168.10.128 192.168.10.254;
default-lease-time 21600;
max-lease-time 43200;
}
subnet 192.168.20.0 netmask 255.255.255.0 {
option routers 192.168.20.1;
option domain-name-servers 2.2.2.2;
option time-offset -18000; # Eastern Standard Time
range dynamic-bootp 192.168.20.128 192.168.20.254;
subnet 192.168.30.0 netmask 255.255.255.0 {
到此所有方案實作完畢,小編個人覺得DHCP伺服器配置不是能難,但是很是實用,希望對讀者你有幫助啊。。。。。
本文轉自 chenming421 51CTO部落格,原文連結:http://blog.51cto.com/wnqcmq/1167670
![Openstack中OVS實作GRE網絡的GRE資料包分析 http://blog.csdn.net/u010363749/article/details/17755585 Openstack中OVS實作GRE網絡的GRE資料包分析[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)